2009-08-31 10 views
8

Ho messo il captcha sul mio blog, ho ancora spammer, c'è uno script da qualche parte che permette loro di farlo o lo fanno a mano?In che modo gli spammer riescono a eludere captcha?

+0

Non proprio serverfault, le probabilità sono che questo è un utente semplice, non un amministratore di sistema. –

+1

http://www.codinghorror.com/blog/archives/001001.html –

+1

modifica - mi spiace dire semplicemente un utente - non un utente "semplice"! –

risposta

3

A seconda del captcha e di quali spammer.
alcuni captcha sono deboli e facili da interrompere, oppure esistono un numero limitato di essi e le librerie esistono. Altrimenti qualcuno lo sta facendo manualmente, o perché vuole davvero spammare te, o viene pagato in qualche negozio economico.

recaptcha sembra essere uno dei più resistenti come usato qui.

+0

+1 Per menzionare reCaptcha. Ottimo servizio gratuito di captcha. – CmdrTallen

+0

Beh, io uso Recaptcha, ho ancora ricevuto spam. Quindi finalmente l'ho rimosso. Ora, ad essere onesti, ho un po 'più di spam che con esso, ma non ne vale la pena perché è un ostacolo per le persone a fare commenti. –

0

Dipende dal captcha, ovviamente, ma molto probabilmente viene eseguito a mano. Se il tuo blog è abbastanza popolare, potrebbe valere la pena che qualcuno lo faccia e lo faccia da solo, nel qual caso ... dovrai solo prestare attenzione e cancellare se necessario.

4

Dipende dal tipo di CAPTCHA che si sta utilizzando. Alcuni metodi per generare sfide CAPTCHA sono facilmente aggirabili con il riconoscimento ottico dei caratteri. Alcuni metodi hanno difetti intrinseci che consentono agli spammer di passare attraverso senza mai superare la sfida.

Gli schemi CAPTCHA "sicuri" o "buoni" che non sono stati ancora battuti con mezzi automatici possono ancora essere battuti dagli esseri umani. Una tecnica diffusa è quella di consentire al software di spamming di recuperare la sfida e visualizzarla su un sito Web diverso da dove gli ignari umani lo risolvono per poter accedere ad altre risorse.

Infine, alcuni spammer inseriscono le soluzioni a mano, perché sono proprio determinati a infastidirti.

Wikipedia ha un buon articolo su CAPTCHAs compresa la loro elusione.

1

La migliore risposta che abbia mai sentito è che una società di spammer ha ingaggiato persone in India per digitare le risposte. Era più economico e più accurato rispetto alla scrittura di software.

+0

Forse questa è la spiegazione :) –

+0

Questa è purtroppo la triste realtà del mio amico. – Aley

0

La maggior parte degli spammer utilizza l'OCR per aggirare il captcha. Ho lanciato recaptcha sul mio blog e da allora non vedo più un messaggio spam. Il lato negativo del recaptcha è che le immagini sono davvero difficili da capire, immagino che sia difficile anche per gli spammer.

+0

Come ho detto poco sopra uso anche Recaptcha, ho pensato che fosse abbastanza sofisticato da fermare gli spammer, ma ho ricevuto spam ogni giorno. Quindi forse è Wordpress? –

1

Alcune persone assumono persone da paesi del terzo mondo come l'India per rompere i CAPTCHA. Li assumono solo tramite Turk meccanico o oDesk. Tecnicamente, c'è un modo per fermare anche questo. Basta usare un servizio di geo IP per tracciare la posizione dei visitatori. Se ricevi un afflusso improvviso di visitatori da un paese da cui normalmente non ricevi visitatori, e hanno uno schema di navigazione anomalo (come digitare un CAPTCHA ogni 20 secondi), allora è sicuro assumere che il visitatore è qualcuno assunto per rompere il tuo CAPTCHA. Certo, le persone possono aggirare questo con l'assunzione di ppl negli Stati Uniti o qualsiasi altra cosa, ma non so molti americani disposti a lavorare per pochi soldi per fare tali compiti umili.

+1

In realtà funziona leggermente diverso. Gli spammer utilizzano i proxy per aprire la pagina, ad es. US, prendi l'immagine captcha dal tuo sito, invialo al "terzo mondo", ricevi la risposta risolta e inseriscila usando lo stesso IP. – Aley